本地验证码系统,不依赖第三方服务:
注册页面需要验证码
发帖页面需要验证码
回帖页面需要验证码
后台可开启 / 关闭验证码
后台可设置“用户回帖满多少次后免验证码”
默认建议:回帖满 10 次后,发帖和回帖不再要求验证码
注册始终需要验证码,只要后台开启验证码
验证码会做得比普通数字验证码强一些:
随机字母数字混合
使用图片验证码
加干扰线、干扰点、字符旋转
验证码保存在 Session,不放在前端
提交后验证码立即失效,防止重复提交
增加隐藏蜜罐字段,机器自动填表会被拦截
增加表单时间校验,提交太快会被拦截
注册页面需要验证码
发帖页面需要验证码
回帖页面需要验证码
后台可开启 / 关闭验证码
后台可设置“用户回帖满多少次后免验证码”
默认建议:回帖满 10 次后,发帖和回帖不再要求验证码
注册始终需要验证码,只要后台开启验证码
验证码会做得比普通数字验证码强一些:
随机字母数字混合
使用图片验证码
加干扰线、干扰点、字符旋转
验证码保存在 Session,不放在前端
提交后验证码立即失效,防止重复提交
增加隐藏蜜罐字段,机器自动填表会被拦截
增加表单时间校验,提交太快会被拦截